Om elektroniske signaturer
På denne siden tar vi for oss hva en elektronisk signatur er for noe og hvordan det fungerer:
Hva er en elektronisk signatur, og hvordan fungerer det?
En elektronisk signatur fungerer på samme måte og er like bindende som en signatur gjort med penn og papir, men den er på mange måter enda sikrere og enda mer effektiv.
Enkelt forklart har man mye mer informasjon om signeringsprosessen og selve signeringen med en elektronisk signatur enn med en underskrift på et papir.
Gjennom signeringsprosessen lagres det en rekke datapunkter, slik som senders epostadresse, dato/tidspunkt for utsendelse, mottakers epostadresse, dato/tidspunkt for når de åpner selve avtalen/tilbudet de har mottatt på mail, IP-adressen til mottaker, i tillegg til hvilket akseptmiljø mottaker har bekreftet avtalen fra, slik som feks. nettleser-type, versjon med mer. Signerer brukeren med BankID får man også bekreftet navnet og fødselsdatoen til den som signerer. All denne informasjonen lagres som en del av det signerte dokumentet og er samlet med på å gjøre digitale kontrakter juridisk bindende på samme måte som en signatur gjort med penn og papir.
I DealBuilder finnes det flere forskjellige måter å signere elektronisk på og du kan velge om det skal signeres med et tastetrykk (enkel, men juridisk bindende e-signering), om det skal skrives under med musepekeren eller med en finger som signerer på skjermen, eller signering med BankID. Enkelt forklart får du alle tilgjengelige signeringsmuligheter i DealBuilder og du velger selv den metoden som passer best for din bedrift.
DealBuilder sin løsning
– Er bygget på PAdES (PDF Advanced Electronic Signatures), som er en åpen internasjonal teknisk standard for e-signeringsløsninger og PDFer, godkjent under regelverket eIDAS (for Europa), samt ESIGN og UETA (for USA).
– Det signerte dokumentet er selvbærende og inneholder all nødvendig informasjon om signatarer, sertifikater, tidspunkter for signeringene og stegene i signeringsprosessen.
– Signaturene tidsstemples med en kvalifisert tidsstemplingstjeneste og lagres direkte i PDFene for å muliggjøre tidsbestandighet gjennom Long Term Validation (LTV). Dette gjør at avtalene, når som helst i fremtiden, til tross for teknologiske og andre fremskritt, kan valideres for å bekrefte at signaturene var gyldige på det tidspunktet de ble signert.
– Visning og validering av et signert PDF dokument-utføres med en vanlig PDF-leser der en online opphevelseskontroll med en matematisk sjekksum/hash-funksjon, garanterer for at innholdet og signaturene til enhver tid er gyldige og at innholdet ikke er endret etter at dokumentet ble signert.
– All kundedata og kontrakter er kryptert over TLS/SSL
Slik ser en DealBuilder kontrakt ut
Den første delen er selve kontrakten. Del 2 er en signeringsside som inneholder all nødvendig informasjon om signatarer, tidspunkter for signeringene og stegene i signeringsprosessen. Hvis det hadde vært lastet opp vedlegg til kontrakten så ville disse vedleggene også ha blitt en del av den signerte PDFen.
Se lenger ned på siden for å se flere avtaletyper som kan settes opp i DealBuilder.
Regelverket for elektroniske signaturer
I Norge er elektroniske signaturer regulert gjennom det som heter Lov om elektroniske tillitstjenester (fullt navn: lov om gjennomføring av EUs forordning om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked), og er en norsk lov som gjennomfører EU-forordning 910/2014, også kjent som eIDAS-forordningen (Electronic Identification and Trust Services-forskriften), i norsk rett.
I andre land har de tilsvarende ordninger hvor det for eksempel i USA er regulert gjennom ESIGN-loven og Uniform Electronic Transactions-loven (UETA-loven).
Felles for alle er at de har regulert at digitale signaturer er like juridisk bindende og har samme status som håndskrevne signaturer.
De grunnleggende juridiske prinsippene som støtter bruken av elektroniske signaturer er ikke definert av eIDAS, esignaturloven, eller andre lignende organer. De juridiske prinsippene finnes i avtaleloven, der et tilbud om å inngå en avtale fulgt av aksept av den utgjør en bindende avtale. I mangel av juridiske krav som spesifiserer kontraktsform, type signatur eller autentiseringsmetode, kan en kontrakt inngås på flere måter, inkludert på papir, i muntlig form, på epost eller chat, et håndtrykk, eller med en elektronisk signatur.
eIDAS-forordningen og lignende organer er lovverk som regulerer bruken av elektroniske signaturer, men det foreskriver ikke bruk av dem i seg selv, og har heller ingen innvirkning på avtaleloven. Forordningene, som feks eIDAS, sier:
Denne forordningen påvirker ikke nasjonal rett eller den europeiske unions-rett knyttet til inngåelse og gyldighet av avtaler eller andre juridiske eller prosessuelle forpliktelser knyttet til form.
Faktisk er en grunnleggende elektronisk signatur tilstrekkelig og faktisk juridisk gyldig for de aller fleste transaksjoner, B2B, B2C, og mellom private personer. For å fjerne enhver tvil i denne forbindelse sier eIDAS eksplisitt dette grunnleggende prinsippet:
En elektronisk signatur skal ikke nektes rettsvirkning og tillatelse som bevis i rettssaker bare med den begrunnelse at den er i elektronisk form eller at den ikke oppfyller kravene til kvalifiserte elektroniske signaturer.